核心功能:文件安全管理,内容管理,文档权限管理,文档外发管理,流程管理,审计跟踪梯度式文档防护:自动加密,主动加密,智能加密,为客户提供力度轻重不一的梯度式文档防护方案,实现成本,效率,安全三者达到平衡用户使用无感知:采用驱动层过滤技术,文档加解密过程对用户无感知,不改变用户对文档的使用习惯平台终端支持:WIndows:XP,WIN7,WIN8,WIN10Linux:Ubuntu,RedHat,Fedora中标麒麟智能终端:Android,IOS基于操作系统内核级加密技术,文档加密过程不产生临时明文文件,不增加I/O负担,性能损耗低,支持超大型数据应用,单体文件可支持100G
终端安全系列 | 天锐绿盾移动存储介质使用管理系统,主要解决单位内部U盘信息外泄、U盘交叉使用导致病毒泛滥、外来U盘使用不受限制等U盘安全问题。对单位内部使用的U盘进行集中注册认证管理,严格控制其操作权限:只读读写,非授权不能在单位外部使用。外来U盘不能使用。并对U盘的接入和文件操作进行严格审计,为事后责任追查提供依据,确保单位核心数据的安全(一) U盘使用统一管控:单位内电脑能否使用U盘由后台统一管控,不用封堵物理端口(二) U盘分类注册认证:对单位内部的U盘集中注册管理,根据不同的安全管理需要,分为通用U盘、专用U盘(三) U盘使用权限分配:将已注册的U盘分配给单位内的用户,并进行读写控制:只读、读写(四) U盘删除注销:通过删除已注册U盘,及时控制可疑U盘,防止外来U盘或非法U盘(五) 外来U盘控制:对接入的U盘进行判断,不是单位分配授权的U盘将不能使用,有效防止U盘交叉使用造成U盘病毒传播(六) 离线策略控制:将终端计算机带离单位内网(如回家办公、出差等),U盘使用权限仍受控制。离线时间内的操作记录,会在与服务器重新连接后上传到服务器,供管理员审计(七) 日志安全审计:对U盘的操作行为进行实时监控,详细记录终端电脑上U盘的拔插记录、文件操作记录、管理员操作日志等,什么时候在哪台计算机上访问过哪些文件,都有据可查,为事后责任追查提供依据产品应用效果(一) 不封锁物理端口,U盘使用管理轻松掌控(二) U盘读写权限灵活控制,根据不同的用户,分配不同的可使用U盘及其读写权限(三) 防止外来U盘接入,避免单位内重要信息泄露(四) 防止单位内U盘交叉使用,造成U盘病毒传播(五) 支持多管理员分职分权管理系统,提高安全性(六) 详细记录U盘拔插日志、U盘文件操作日志、管理员操作日志,为事后责任追踪提供有力依据 | U盘管理
用户数量:100用户简单描述:内网终端管控、25项管控方式,保护企业数据安全,全面管控和审计终端操作行为详细说明:网巡终端安全管控系统对于网络没有特殊要求,只要在局域网内联通的机器上安装就可以了,系统由服务端、管理端、客户端三部分组成,服务端:接收客户端连接,客户端日志存储,分发过滤策略。 管理端:提供操作界面,供管理人员对于网络进行管理控制,管理机和服务端可以安装在同一台计算机上,也可以在其他计算机上安装多个管理机。 客户端:安装在被管理人员的计算机上,负责日志收集、系统控制、上网行为管控,文档透明加密、文档操作审计等25项管控能力 | 内网安全管理系统标准版
文档操作日志:记录客户端计算机所有文档操作信息,包括在硬盘、移动存储、网络路径、共享目录上所有文档的创建、访问、修改、复制、移动、删除、恢复、重命名等操作文档操作控制:控制客户端计算机在指定的磁盘类型或者网络上对指定文档的读取、修改和删除操作的权限刻录审计:记录刻录的计算机、用户、光盘名称、文件大小、源文件、总个数、刻录份数、刻录机等信息,支持备份刻录文件文档备份:为防止重要文档被误删或者篡改,可以在文档内容被篡改或删除时进行备份申请复制,文档到网络盘:禁止终端复制文档到网络盘时,用户可通过申请将文档复制到网络盘。也可以通过自我备案,登记后也可以将文档复制到网络盘审计文档操作:审计文档的使用和传播流转情况,帮助发现将文档复制到U盘和上传到网络的行为,为信息泄密行为提供证据限制敏感文档操作:指定员工对重要文档可进行读取、修改、删除等操作而其他员工只能访问敏感操作备份:对将离职员工设置删除前备份策略,防止离职人员把重要文件删除
防水墙数据防泄漏系统 | 标准版是针对个人私密信息保护的一款先进加解密软件。通过驱动底层加解密控制,并提取本机相关的环境指纹信息,使机密文件只能在本机使用,防范任何信息泄露的途径,强有力的保护了文件信息的私密性,对指定类型的文件进行实时、强制、透明的加解密。在正常使用时,计算机内存中的文件是以受保护的明文形式存放,但硬盘上保存的数据却处于加密状态,所有加密文件都将以密文状态保存软件环境加密模式为实时进行,并对用户透明,不需要用户的任何干预;企业现有软件的加密,包括常用office类软件、可能的设计类软件如CAD等、可能的编程类软件如c++、java等、可能的烧录类软件,如PLC类软件等。加密软件满足对绿色软件的加密,满足对RAR等压缩软件的加密。这些加密均不通过二次开发进行满足 | 支持U盘加密
全数据生命周期防护:能深入解析Word、Excel、ppt、Pdf、Txt、压缩格式等文件,识别敏感数据,在文档内嵌方式下也能轻松定位敏感数据。达到事前主动防御,事中全程控制,事后行为审计的目标,实现敏感数据可保护,安全态势可度量,安全事件可追溯全方位智能防护:可对U盘拷贝、QQ外发、打印、云盘外发等多途径泄密通道进行防控,保障客户数据安全满足合规要求:对企业的敏感文件进行管控,防护数据泄密风险内容识别:可以通过文件类型、关键字、正则表达式、数据指纹等方法对终端内容进行识别,并可基于中文分词语义进行分析,有效识别敏感文件内容。数据防泄密:可以对邮件客户端,共享文件,QQ、腾讯通等实时通讯软件进行有效防护,避免通过文件共享、邮件附件、QQ聊天等途径泄露敏感信息。端口管控:可对USB、蓝牙、打印机等外设端口进行管控,禁止通过U盘拷贝、打印等途径进行敏感信息外泄。审计分析:可对泄密事件进行分类审计、对比分析。并对趋势进行统计分析。
终端安全系列 | 天锐绿盾行为审计系统(简称行为审计系统)是对终端用户的所有操作行为记录并审计的过程。方便管理者清楚的了解到终端用户的所有操作行为并生成各项统计报表,协助定位安全事件源头,提供有力依据终端行为审计:窗口标题日志、文件操作日志、USB外发日志、打印记录、程序使用日志、屏幕追踪录像网络行为审计:网页浏览记录、论坛发帖记录、邮件记录、文件上传记录、聊天监视、QQ文件监视、报警日志 统计报表:程序运行统计报表、网页浏览统计报表、聊天内容统计报表、网络流量统计报表 | 行为审计
文档安全管理系列 | 天锐绿盾文档外发管理系统支持用户针对外发文档的重要性不同授予不同的认证方式和访问权限。设置成功后,外发文档可通过各种方式外发。外部用户无需安装客户端,即可在授权范围内访问该文档随着企事业单位的快速发展,文档以电子文档方式为企事业单位承载着越来越多重要的信息。而由于电子文档的容易散播性,导致企事业单位在外发给客户或合作伙伴的重要资料,都可能被以明文的形式进行非法篡改、无序传播等,这使得企事业单位所做的大量工作付之一炬,严重危害了自身的利益。因此,企事业单位即要保护自身的利益,同时又想将必要的数据与外界交流外发人员身份认证:外发人员在已安装外发管理系统的电脑上,插入已授权的USBKEY进行合法身份认证后,才可制作外发文件 外发文件身份认证控制:外发文件可根据重要性不同,以及客户或合作伙伴阅读对象的不同,设置外发文件不同的认证方式;外发文档的访问认证方式:口令、机器码、PC绑定、联网证书等方式外发文件阅读权限控制:外发文件可根据重要性不同,以及客户或合作伙伴阅读对象的不同,设置外发文件不同操作权限外发文档可控制多种权限: 包括浏览次数、使用时间、打印、修改、还原、回收、防止内容拖拽、拷屏和设置自动销毁等权限技术优势:采用虚拟盘的方式保护文件安全性的同时,结合HOOK对文件的操作权限进行控制,来实现外发文件的防二次扩散技术 | 文档外发安全
终端安全系列 | 天锐绿盾桌面管理系统的定位就好比企事业单位的规章制度,严格规范员工们的日常操作行为,主要包括策略管理、资产管理、系统运维、任务推送。实施桌面管理系统,可以实现终端桌面的标准化管理,解决桌面安全管理问题,提升信息运行维护部门的工作效率,同时规范员工操作行为策略管理:包括应用程序管理、移动存储管理、打印管理、端口管理、网页限制、流量限制、设备控制、QQ白名单设置、QQ文件过滤。企业可根据需求对终端桌面设置相应的策略管理,进一步有效保障数据安全系统运维:包括进程管理、资源管理、软件管理、设备管理、共享管理、系统服务和远程协助。从而提高终端故障管理、设备监管等工作效率资产管理:包括软、硬件资产管理和软、硬件资产变更记录。从而搜集终端电脑的软硬件信息,进行统计归类,供管理人员查询任务推送:包括文件分发情况、软件分发情况、分发日志和FTP服务器管理。通过程序化的软件自动分发方式,可以简化企事业单位大规模软件部署的复杂度,大大缩短软件部署时间 | 桌面监控
终端安全系列 | 天锐绿盾移动终端安全管理系统,对接入单位内部的移动终端实现安全准入控制、终端设备管控、行为安全审计、数据加密保护,确保移动终端数据存储、传输、使用的全面安全移动办公业已成为现代商业运营的必备环节,移动办公提高了工作效率、简化了工作流,给现代商业运营带来了诸多便利。但企事业单位数据向移动终端设备延伸,不仅给设备、系统维护和管理带来了新挑战,同时也使企事业单位数据安全、信息安全暴露于新的隐患中天锐移动终端安全管理系统针对企事业BYOD、移动办公需要,为企事业单位提供一个包含移动终端安全准入、身份认证、数据防护、行为审计、终端设备管控等在内的移动终端安全管理全面解决方案,为移动办公保驾护航身份认证管理体系:对访问公司内部服务器的移动终端进行统一的身份认证管理移动终端安全准入:对访问公司内部服务器的移动终端进行强制身份识别,身份合法准入,非法阻止数据加密安全通道:移动终端与内部服务器之间的数据交换是通过数据加密安全通道传输的,防止传输过程中数据被非法窃取 文件下载加密:移动终端在公司内部服务器上下载文件时,文件自动加密 移动终端数据防护:移动终端上下载的公司内部数据都是加密的,在被非法拷贝后,未经授权的终端无法阅读,保证了数据的安性和防扩散性 移动终端行为审计:移动终端访问内部服务器后进行的操作行为,可以查看审计日志记录 移动终端控制管理:对不同的移动终端用户进行统一管理,分配不同的访问权限 移动终端丢失防泄密:用户要访问后台服务器数据时需要先登录客户端,这样即使在移动终端丢失的情况下,终端中的重要文件也不会被盗取 | 256位高强度加密算法
网络安全系列 | 天锐绿盾上网行为管理网关提供了完善的网络监管功能,能够有效保证员工合理使用网络资源,杜绝带宽资源滥用,加快上网速率,提升工作效率;记录上网轨迹,管控外发信息,防止信息资产泄露;提供可视化报表和详细操作日志,为网络管理和优化提供决策依据上网行为和内容监视:包括上网浏览监视、邮件收发监视、聊天行为监视、游戏行为监视、FTP监视、Web发送文件监控、流量监视、自定义监视上网行为控制:包括网站浏览控制、邮件收发控制、聊天行为控制、游戏行为控制、自定义行为控制、端口级别控制工作模式选择:包括网关模式、网桥模式、旁听模式、旁路模式。默认采用“网关模式”,网关模式性能最优越、适合大用户量环境并更加可靠用户模式设定:包括MAC模式和IP模式,默认采用MAC模式,如果是多VLAN网桥模式可设定为IP模式IP 和MAC绑定:禁止MAC地址修改、禁止所有IP地址修改、禁止部分IP地址修改;有效防止非法用户访问网络资源;防止ARP攻击实时日志:提供实时的所有可监视日志,记录被监视电脑的分组、IP地址、时间、事件的类型、操作的对象目标、以及对该时间的描述或监视到的内容操作员管理授权:支持授权多个操作管理员不同的监视对象范围和不同的操作权限;可以多个控制台连接引擎多方管理 | 上网行为管理,杜绝带宽资源滥用
数据安全系列 | 天锐绿盾数据防泄密系统(简称数据防泄密系统)是一套从源头上保障数据安全和使用安全的软件系统。包含了文件透明加解密、内部文件流转功能、密级管控、离线管理、文件外发管理、灵活的审批流程、工作模式切换、服务器白名单等功能。从根本上严防信息外泄,保障信息安全文件透明加密模块图纸文件加密模块是防止电子图纸由于单位内部员工泄露而开发的内核驱动层加密系统。在不影响员工对电脑任何正常操作的前提下,图纸文件在复制、新建、修改时被系统强制自动加密。加密的图纸文件只能在单位内部电脑上正常使用,一旦脱离单位内部的网络环境,在外部电脑上使用是乱码或无法打开。图纸文件只有被管理员解密之后,带出单位才能正常使用文件外发控制模块图纸文件加密模块是防止电子图纸由于单位内部员工泄露而开发的内核驱动层加密系统。在不影响员工对电脑任何正常操作的前提下,图纸文件在复制、新建、修改时被系统强制自动加密。加密的图纸文件只能在单位内部电脑上正常使用,一旦脱离单位内部的网络环境,在外部电脑上使用是乱码或无法打开。图纸文件只有被管理员解密之后,带出单位才能正常使用移动终端管理模块为了便于移动办公,系统支持添加、修改或删除移动终端信息(支持IPAD、IPhone及Android系统的移动终端),用户可通过移动终端在线阅读加密文档,如查看OA系统上的加密文件或加密的邮件附件,在方便移动办公的同时,保护企事业单位数据安全密级管理模块对于单位内部的机密文件,做到统一管理,分级负责。可根据实际工作需要,设置指定负责人的密级级别,从而限制机密文件的阅读权限。即:某一级别的操作员所制作的文件,只有高于或等于该级别的人员才能够阅读。有效保障机密文件的安全性服务器白名单模块企事业单位无需在内部应用系统上安装任何插件,事前通过数据防泄密系统统一配置,要求终端加密文件上传到指定服务器是明文,或者密文;单位内部的加密终端根据下发配置要求,系统会自动判断,如果要求明文存储,自动解密后上传,无需人工干预离线管理模块针对所有员工笔记本办公,公司统一设定默认时间(如:72小时),在默认时间内,携带笔记本回家办公和公司内部一样的安全管理效果;对于员工出差时,可在线向上级申请,授予一个合理时间,携带笔记本出差办公,和在公司内部一样的安全管理效果;有些电脑需要长期脱离公司网络,或者无法连接网络的情况下也需要保护电脑上的文件,同时查看公司其他电脑上的加密文件,这时,可以选择在这类电脑上安装离线终端 | 透明加密,三重密钥
核心功能:文件上传下载加解密,应用安全准入控制,应用安全网关,双机热备管理产品特性:1.适用性强:系统支持HTTP、FTP等多种应用协议,无需二次开发即可与第三方应用系统(OA、ERP、PDM等)无缝集成基于应用的准入控制,细粒度的安全策略,满足各种不用应用场景需求2.部署方便:系统支持旁路、网桥等方式接入,不影响企业当前网络架构,部署简单、快捷、方便,用户使用透明、无感知,不改变用户使用系统3.网络性能无影响:优化的系统架构和高效的加解密处理技术,不影响系统和网络性能
产品功能:数据资产管理(数据资产发现,数据资产识别和分类,数据资产统计与分析,数据生命周期监控),数据资产监控(数据溯源,设计流向,数据使用),用户实体行为分析(UEBA)(员工疏忽,用户主机检测受损,恶意的内部威胁)产品优势:1.行为全记录:对用户行为全面记录包括操作行为、应用行为、网络行为、数据行为。这些可能包括主文件表记录、事件日志、注册表蜂箱、更改日志、内存快照和其他源2.精确快速定位:用户分析数字资产时,系统会消除复杂的手动过程,快速识别出是谁触碰了该资产,并实时自动将移动数据与实际用户关联起来3.降低误报:将数据资产自动关联到实际用户可以实现精确的用户分析,最大程度降低误报率,节省大量的人力成本和资源的浪费4.日志报表:提供丰富报表呈现功能,可以根据用户需求,多维度、全方面展示用户数据流动、风险等。也可以定制用户独特业务展板,满足企业多元化需求
产品价值:1.产品支持范围:支持Oracle、MySQL、RDS、DRDS、ADB、本地磁盘文件或接口。(其余可根据用户需求扩展);操作系统支持:Windows/Linux/Unix2.数据源管理:支持不同数据库及文件格式作为脱敏的数据源,根据不同数据库的类型对敏感数据进行自动扫描、发现,帮助用户梳理敏感数据,并且可以通过界面方式直接查看数据库、表、字段的结构,对脱敏数据源格式进行比对分析。3.目标源管理:脱敏后的数据支持直接向业务系统输出,同时也支持转存到FTP等本地文件系统,用户通过配置脱敏目标源可以对脱敏后的数据进行存储位置管理。4.脱敏任务管理:通过任务来对脱敏进行调度,支持多数据源、多目标源。分布式任务执行,确保脱敏任务执行高效。任务支持即时任务与周期任务,由数据使用者发起任务申请,上级管理员审批通过后,任务生效开始执行。5.脱敏服务管理:支持两种对外提供脱敏服务,SDK和API方式。6.脱敏审计管理:针对脱敏产品操作人员的操作行为进行审计记录,实现对审计数据的自动备份、删除和导入;支持对数据脱敏操作进行日志审计,可对审计日志进行检索并通过可视化方式展示成功脱敏后的数据。7.脱敏系统设置:脱敏系统设置功能包括:安全管理、日志管理、网络参数配置、系统升级、端口管理、数据清理,系统监控,数据归档。8.脱敏权限管理:系统按照三权分立方式设计,默认角色包括系统管理员、配置管理员、日志管理员,并且提供用户自定义角色和自定义数据管理。9.脱敏归档管理:支持按照时间与数据量对历史数据进行归档处理,由用户自定义配置。10.脱敏模板管理:系统内置不同场景的脱敏模板,包括开发、测试、运维等,不同场景的脱敏流程与脱敏规则不一样,可根据自己的场景定义脱敏模板。11.脱敏审批管理:脱敏系统数据使用按照先申请、审批、后脱敏执行、导出的流程。12.脱敏系统报表:系统内置15+种报表,时间按年、季、月、周、日维度统计,包括综合报表、客户端报表、脱敏类报表、等保类报表等,同时支持用户自定义报表。13.脱敏运维管理:对自身系统的运行状态进行状态监控,监控内容包括主要:系统硬件资源、数据库流量、软件模块状态等。14.公告管理:对任务的状态实时监控,任务的状态与更新实时更新。15.知识库管理:知识库管理提供脱敏系统内部的管理知识讨论、交流、分享平台。16.系统对外接口:对外提供统一的数据接口,包括日志输出接口、用户管理接口、API调用接口、API授权使用接口、用户认证管理、接口管理、外部页面调用等功能。产品特色:1.高安全级别:根据数据的脱敏细粒度原则,对敏感数据进行字段、行级脱敏,实现敏感数据的脱敏,避免数据泄露风险发生2.高处理性能:支持多种字段的脱敏技术,降低数据脱敏对数据库性能的影响3.高可靠性能:支持高可用性,产品通过与数据库的数据集成存储、RAC支持、双机热备、应急模式、多进程冗余、透明故障切换、数据错误忽略、备份恢复等技术,确保系统不间断运行4.高透明性:基于双透明性设计,用户透明、业务系统透明。脱敏过程用户不需要对应用系统进行任何改造,有访问权限的用户无感知5.高级别算法:EST-DMS数据脱敏支持国家商用密码加密算法,包括SM1、SM2、SM4,同时能够支持 AES 128/256, ARIA 128/256, 3DMS业界标准加密算法6.部署方式灵活:系统采用大数架构及分层模块化设计,具备极强的伸缩性,支持硬件一体机方式、分布式部署以及纯虚拟化环境部署部署模式:系统采用分层模块化架构设计,数据发现、数据脱敏、数据采集、协议解码、各模块在业务功能逻辑上相互独立,采用松耦合接口方式进行数据交互,使得系统部署方式灵活,能适应各种用户网络场景
